Guide til opsætning af Permido til Microsoft 365

Validering af domæne og opsætning af SmartHost

Før vi kan behandle e-mails fra din Exchange server kræver det, at du opretter og validerer dine domæner i vores portal.
Valideringen sker via DNS text records.

Når domænet er valideret skal du udfylde domænets Smarthost info, så vi kan aflevere relevante e-mails tilbage til Exchange serveren.

1. Log på https://app.permido.com
2. Klik på [Domæner] i menuen til venstre
3. Klik på det store plus i højre hjørne

Image

4. Udfyld domæne navn og klik [Gem]

Image

5. Kopier den viste DNS TXT nøgle
6. Opret en TXT record, men den kopierede nøgle, i DNS opsætningen til domænet
7. Efter ca. 1 time, bør du kunne validere domænet på det [Valider] link, der kommer frem ved siden af redigér og slet, til højre på linjen 

Image

8. Klik på [Redigér] på det domæne du har tilføjet
9. Kopier den MX record fra DNS opsætningen, der indeholder "(domænenavn).mail.protection.outlook.com" og sæt den ind i [Smarthost] feltet
10. klik [Gem]

Image

Bemærk!
Når disse trin er udført, skal du kontakte Permido support for at blive konverteret til Permido til Microsoft 365 kunde.

Funktionspostkasser

Ønsker du at bruge funktionspostkasser sammen med Permido kræver det, at du uploader de relevante certifikater til Permido.

1. Klik på [Certifikater] i menuen til venstre
2. Klik på [Tilføj nyt certifikat] og vælg det rigtige certifikat fra et lokalt lager.

Image

3. Skriv kodeordet til certifikatet og klik på [Indsend]

Der går et øjeblik med at hente certifikatet ind i Permido.
Når indlæsningen er fulført kan du se det i toppen af siden.

Image

Exchange og add-in nøgle(r)

I forbindelse med de Permido transportregler, der skal oprettes senere i denne guide, skal du bruge en nøgle.
For at se nøglen skal du nulstille den.

Har du brug for at nulstille Exchange og/eller add-in nøglerne, kan du gøre det ved at vælge [Exchange] / [add-in] i menuen til venstre.
Der er to nøgler, så du til enhver tid kan nulstille den ene nøgle, mens den anden er i brug.
Hele nøglen bliver kun vist ved nulstilling, så det er vigtigt, at du noterer den ned.

1. Klik på den nøgle du vil nulstille

Image

2. Bekræft, at du vil nulstille nøglen.

Image
3. Notér nøglen og gem den, da du skal bruge den i forbindelse med transportregler i Exchange og/eller opsætning af Outlook add-in.
Image

Exchange opsætning

I forbindelse med "Permido for Exchange" skal der oprettes forbindelse mellem jeres Exchange server og Permido, samt specifikke transportregler, som skal sikre, at alt er sikkert og virker efter hensigten.

Distributionsliste

For at vælge, hvem der skal sende ud med Permido skal der oprettes en distributionsliste.
De brugere, der er med i denne liste vil sende via Permido og samtidig kræve en licens.

1. Log ind på https://admin.microsoft.com
2. Klik [Teams & groups]
3. Klik [Active teams & groups]
4. Klik [Distribution list]
5. Klik [Add a group]

Image

6. Vælg [Distribution]
7. Klik [Next]

Image

8. Giv den nye gruppe et navn. Vi anbefaler "Permido users"
9. Klik [Next]

Image

10. Giv gruppen en e-mail adresse. Vi anbefaler "permido_users@domænenavn"
11. Klik [Next]

Image

12. Verificér oplysningerne
13. Klik [Create group]

Image

Bemærk!
Når du har oprettet gruppen, skal du tilføje de medlemmer, der skal sende krypteret via Permido.
Hvis en bruger ikke er medlem af gruppen, vil e-mails fra denne bruger ikke ramme transportreglerne, hvis brugeren forsøger at sende krypteret.
Konsekvensen er, at e-mails bliver sendt afsted ukrypteret

Vær derfor opmærksom på, at vedligeholde gruppen, så nye medarbejdere også kommer med i den.

Funktionspostkasser skal også tilføjes gruppen.

Permido Outbound

Denne connector gør, at du kan sende e-mails fra din Exchange / Exchange Online løsning til Permido

1. Log ind på https://admin.microsoft.com
2. Klik [Mail flow]
3. Klik [Connectors]
4. Klik [Add a connector]

Image

5. Vælg [Office 365] (Connection from)
6. Vælg [Your organization's email server] (Connection to)
7. Klik [Next]

Image

8. Giv connectoren et navn. Vi anbefaler "Permido Outbound"
9. Klik [Next]

Image

10. Vælg [Only when I have a ...]
11. Klik [Next]

Image

12. Skriv hook.permido.com i feltet og Klik [+]
13. Klik [Next]

Image

14. Vælg [Issued by a tru...]
15. Klik [Add the subject...]
16. Skriv "hook.permido.com"
17. Klik [Next]

Image

18. Skriv "accept@hook.permido.com" og klik [+] (Det er vigtigt at det er skrevet korrekt)
19. Klik [Next]

Image
20 Klik [Validate]
Image

21. Hvis valideringen er OK, klik [Next]

Ellers gå tilbage og tjek alle oplysningerne.

Image

22. Klik [Create connector]

Image

23. Klik [Done]

Image

Permido Inbound

Denne connector gør, at du kan modtage e-mails fra Permidos system til  din Exchange / Exchange Online løsning

1. Log ind på https://admin.microsoft.com og klik på "Exchange" i menuen til venstre.
2. Klik [Mail flow]3. Klik [Connectors]4. Klik [Add a connector]

Image

5. Vælg [Your organization's email server] (Connection from)
6. Vælg [Office 365] (Connection to)
7. Klik [Next]

Image

8. Giv connectoren et navn. Vi anbefaler "Permido Inbound"
9. Klik [Next]

Image

10. Skriv "hook.permido.com"
11. Klik [Next]

Image

12. Klik [Create connector]

Image

Transportregler

Det er vigtigt, at transportreglerne bliver sat korrekt op, da e-mails ellers ikke vil blive behandlet korrekt.

1. Log ind på https://admin.microsoft.com og klik på "Exchange" i menuen til venstre.
2. Klik [Mail flow] 3. Klik [Rules] 4. Klik [+]

Image

5. Klik [Create a new rule]

Image

ForcedTLS enabled

Udfyld de grønne felter så de matcher felterne på billedet herunder.

Image
Image

ForcedTLS disabled

Udfyld de grønne felter så de matcher felterne på billedet herunder.

Image
Image

S/MIME + TunnelMail decrypt

Udfyld de grønne felter så de matcher felterne på billedet herunder.
Bemærk! Du skal bruge Exchange nøglen fra punktet Exchange og add-in nøgler.

Image
Image

Notification conversion

Udfyld de grønne felter så de matcher felterne på billedet herunder.
Bemærk! Du skal bruge Exchange nøglen fra punktet Exchange og add-in nøgler.

Image
Image

Encrypt by subject

Udfyld de grønne felter så de matcher felterne på billedet herunder.
Bemærk! Du skal bruge Exchange nøglen fra punktet Exchange og add-in nøgler.

Denne streng skal indsættes i [Do the following] - key:udskift dette med nøglen;queues:tunnel,forcedcert,tlsbasic,notification
tunnel = TunnelMail
forcedcert = Forces S/MIME
cert = S/MIME
tlsbasic = TLS1.2 basic
tls = TLS1.2 Pro
notifikation = notifikationsmail

Image
Image

Encrypt by add-in

Udfyld de grønne felter så de matcher felterne på billedet herunder.
Bemærk! Du skal bruge Exchange nøglen fra punktet Exchange og add-in nøgler.

Denne streng skal indsættes i [Do the following] - key:udskift dette med nøglen;queues:tunnel,forcedcert,tlsbasic,notification
tunnel = TunnelMail
forcedcert = Forces S/MIME
cert = S/MIME
tlsbasic = TLS1.2 basic
tls = TLS1.2 Pro
notifikation = notifikationsmail

Image
Image

Remove header

Udfyld de grønne felter så de matcher felterne på billedet herunder.

Image
Image

Oversigt

Når du har oprettet alle reglerne, skal det se sådan ud.

Image

HUSK!
Du skal "enable" reglerne, efter oprettelse for, at de er aktive.